Affecter une clé privée à un nouveau certificat après la suppression du certificat d’origine dans IIS

  • Article

Cet article explique comment récupérer une clé privée après avoir utilisé le composant logiciel enfichable MMC (Certificats) pour supprimer le certificat d’origine dans Internet Information Services (IIS).

Version du produit d’origine : Internet Information Services
Numéro de la base de connaissances d’origine : 889651

Résumé

Vous supprimez le certificat d’origine du dossier personnel dans le magasin de certificats de l’ordinateur local. Cet article suppose que le fichier de certificat correspondant est sauvegardé sous la forme d’un fichier PKCS#7, d’un fichier .cer ou d’un fichier .crt. Lorsque vous supprimez un certificat sur un ordinateur exécutant IIS, la clé privée n’est pas supprimée.

Affecter la clé privée existante à un nouveau certificat

Pour affecter la clé privée existante à un nouveau certificat, vous devez utiliser la version Windows Server de Certutil.exe. Pour ce faire, procédez comme suit :

  1. Connectez-vous à l’ordinateur qui a émis la demande de certificat à l’aide d’un compte disposant d’autorisations administratives.

  2. Sélectionnez Démarrer, Exécuter, tapez mmc, puis sélectionnez OK.

  3. Dans le menu Fichier, sélectionnez Ajouter/Supprimer un composant logiciel enfichable.

  4. Dans la boîte de dialogue Ajouter/supprimer un composant logiciel enfichable , sélectionnez Ajouter.

  5. Sélectionnez Certificats, puis Ajouter.

  6. Dans la boîte de dialogue Composant logiciel enfichable Certificats , sélectionnez Compte d’ordinateur, puis suivant.

  7. Dans la boîte de dialogue Sélectionner un ordinateur , sélectionnez Ordinateur local : (l’ordinateur sur lequel cette console s’exécute), puis sélectionnez Terminer.

  8. Sélectionnez Fermer puis OK.

  9. Dans le composant logiciel enfichable Certificats, développez Certificats, cliquez avec le bouton droit sur le dossier Personnel , pointez sur Toutes les tâches, puis sélectionnez Importer.

  10. Dans la page Bienvenue dans l’Assistant Importation de certificat , sélectionnez Suivant.

  11. Dans la page Fichier à importer , sélectionnez Parcourir.

  12. Dans la boîte de dialogue Ouvrir , sélectionnez le nouveau certificat, sélectionnez Ouvrir, puis Suivant.

  13. Dans la page Magasin de certificats, sélectionnez Placer tous les certificats dans le magasin suivant, puis sélectionnez Parcourir.

  14. Dans la boîte de dialogue Sélectionner le magasin de certificats , sélectionnez Personnel, OK, Suivant, puis Terminer.

  15. Dans le composant logiciel enfichable Certificats, double-cliquez sur le certificat importé qui se trouve dans le dossier Personnel .

  16. Dans la boîte de dialogue Certificat , sélectionnez l’onglet Détails .

  17. Sélectionnez Numéro de série dans la colonne Champ de l’onglet Détails , mettez en surbrillance le numéro de série, puis notez le numéro de série.

  18. Sélectionnez Démarrer, Exécuter, tapez cmd, puis sélectionnez OK.

  19. Depuis l'invite de commandes, entrez la commande suivante :

    certutil -repairstore my "SerialNumber"

    SerialNumber est le numéro de série que vous avez noté à l’étape 17.

  20. Dans le composant logiciel enfichable Certificats, cliquez avec le bouton droit sur Certificats, puis sélectionnez Actualiser.

Une clé privée est désormais associée au certificat.

Vous pouvez maintenant utiliser la console MMC IIS pour affecter le jeu de clés (certificat) récupéré au site web souhaité.